Miten puolustautua varkaalta verkossa

[igor_2]

Turun Sanomissa tietoturva-asiantuntija Niila Viinamäki heittää lämpimikseen harmitonta läppää näin:

Puhelinten käyttöjärjestelmät ja suojaukset on suunniteltu paljon turvallisemmiksi kuin tietokoneiden käyttöjärjestelmät. Kannattaa siis käyttää esimerkiksi pankkiasiointiin mieluummin puhelinta kuin vaikkapa Windows-konetta.

Läppärit - siis windowsit, macit ja linuxit - on suunniteltu niin, että laitteita pystyy itse ohjelmoimaan. Puhelimet sen sijaan ovat suljetumpia ja rajatumpia ympäristöjä. Siksi niiden käyttöjärjestelmiä on paljon vaikeampaa rikkoa.

Vanhassa läppärissä voi olla tuttu vanha Windows, mutta laite ei välttämättä pakota käyttäjää päivittämään itseään, eikä se ole muutenkaan yhtä tietoturvallinen kuin vaikkapa tavallinen Android-puhelin.

Jos haluaa pitää asioita salassa, niin pienin riski on käyttää käyttöjärjestelmiä, joissa on valmiina kaikki suojaukset. Tämän takia kaikki tunnistukset netissä toteutetaan aina puhelimen kautta.

Itsekään en ole asiantuntija, mutten myöskään esiinny sellaisena. Näin maallikon korvissa kuulostaa kummalliselta viimeisen kappaleen väite, jonka mukaan kaikki tunnistautumiset netissä tehtäisiin aina puhelimen kautta siksi, että puhelimessa on kaikki suojaukset. Pöljyyttäni ole aina ymmärtänyt, että se puhelimmella tehtävä varmistus tapahtuisi siksi, että sen avulla saadaan yksi varmuustekijä lisää, joka oli jonkin direktiivin vaatimus.

Kaikkea sitä sanomalehdet osaa kertoa.

[JaniAlander]

Joo-o ottaen huomioon kuinka paljon kaikenlaista haittatauhkaa on Androidinkin sovellusvalikoimassa suhtautuisin asiaan vahvasti epäillen.

[Efraiminpoika]

Joo-o ottaen huomioon kuinka paljon kaikenlaista haittatauhkaa on Androidinkin sovellusvalikoimassa suhtautuisin asiaan vahvasti epäillen.

Asiantuntijoitakin löytyy niin monenlaisia 

Täälläkin kaikenlaisia eläkeläisäijiä...

Pitäisikö kysyä "tietoturva asiantuntija" asiantuntijalta kehen voi luottaa tietoturvassa, kun näin ikää kertyessä ei luota itseensäkään enää niin kuin nuorempana.

[igor_2]

Pitäisikö kysyä "tietoturva asiantuntija" asiantuntijalta kehen voi luottaa tietoturvassa, kun näin ikää kertyessä ei luota itseensäkään enää niin kuin nuorempana.

Tämä lainaamani asiantuntija on kyllä varmasti asioista perillä olevat taho, osasihan hän sentään luetella neljä käyttöjärjestelmää tuosta vain. Kunnioitettava saavutus, ellei sitten ollut ensin kysellyt tekoälyltä. Ei sekään ole mahdotonta. Ylipäätään termi asiantuntija on kokenut inflaation. Jos tiedät jotain asiasta ja silmäilet lehtien ja median asiantuntijoiden lausuntoja, niin äkkiä käy ilmi tiedon taso. Ja poliittinen suuntutuminen, jos juttu on sen laatuinen.

Mutta kysymykseesi, niin lukemalla ja seuraamalla asioita hahmottuu jonkinlainen käsitys asioista, joiden pohjalta voi karsia nyt ainakin pahimmat ylilyönnit uskottavien juttujen joukosta.

[qwertyy]

Joo-o ottaen huomioon kuinka paljon kaikenlaista haittatauhkaa on Androidinkin sovellusvalikoimassa suhtautuisin asiaan vahvasti epäillen.

Tämä.

Se on ihan sairasta kuinka paljon epäilyttävää tuubaa sieltä löytyy. Joskus hakenut jotain ihan triviaaleja sovelluksia ja käyttöoikeuksissa voi näkyä ihan äärimmäisen kyseenalaisia käyttöoikeusvaatimuksia.

[Efraiminpoika]

Joo-o ottaen huomioon kuinka paljon kaikenlaista haittatauhkaa on Androidinkin sovellusvalikoimassa suhtautuisin asiaan vahvasti epäillen.

Tämä.

Se on ihan sairasta kuinka paljon epäilyttävää tuubaa sieltä löytyy. Joskus hakenut jotain ihan triviaaleja sovelluksia ja käyttöoikeuksissa voi näkyä ihan äärimmäisen kyseenalaisia käyttöoikeusvaatimuksia.

Esimerkit ja yksinkertaistamiset kätkevät aina paljon, mutta ...

Tapaus TP-Link on kuitenkin hyvä esimerkki.

Supo kehotti ostamaan reitittimet operaattoreilta ja vaihtamaan oletussalasanan vaikeasti arvattavaksi. Kuitenkin operaattorit myyvät TP-linkin reitittimiä ja kuinkas tämä vanha tarina Troijan hevosesta menikään.
Jos päästät jonkun sisälle, hän voi avata portit.

Kun huomaat tai joku kaverisi huomaa marketissa TP-Linkin Tapo C200 kameran, niin kyllä sen ominaisuudet hintaan 25€ tuntuvat uskomattomilta ja kyllä sellainen täytyy ostaa.

Sihen ei kyllä läppäristä tai pöytätietokoneesta saa millään yhteyttä eli on turvallinen "tietoturva asintuntijankin" mielestä. Siitä voi käyttää vain puhelimella ja tabletilla.

Sille pitää tietenkin antaa WIFI-verkon salasana ja se liikennöi pilvipalvelimeen TLS-yhteydellä eli sen siirtämät tiedot ovat hyvin suojattu kaikilta, nyös minulta.
Kyllä sellaisen ostin minäkin ihan mielenkiinnosta varsinkin kun selvisi, että siinä pyörii Linux!
Tein kokeilujani varten sille ihan oman WIFI vierasverkon, sillä olen hieman "vainoharhainen" tai epäilevä.
Kaikki kameran hienot ominaisuudet kuten kohteen seuranta ja tunnistus toimivat vain yhteydellä pilvipalveluun jossakin.
Joku oli palomuurilla eristänyt siltä kaikki yhteydet WIFIn ulkopuolelle ja eipä sillä ollut enää mitään virkaa, vaikka puhelin oli samassa WIFi verkossa.
Kuka täällä tiesi, että siinä on Linux? Kuinka moni ostajista tiesi edes mikä on Linux?

Tarinasta voisi kertoa paljon lisää...

Esimerkiksi mitä kameran tietoturvallisuus 'ominaisuuksita' löytyy netistä eii toivottavasti ostajat ovat päivittäneet sen ohjelman uusimpaan versioihin,,,

PS.

Lisäys, joka sai jo epäilemään voiko tämä olla pelkkää sattumaa...
Heti tämän viestin kirjoittamisen jälkeen tuli medium.com maksumuurin takaa tämä, linkki sähköpostiin:

https://medium.com/@sohail_saifii/the-chinese-firewall-technology-that-every-western-company-now-uses-4d8b249a59a7

Valittevasti koko jutun voi lukea vain maksamalla, mutta kyllä otsake ja näkyvä osa kertoo niin paljon, että kiusaus ostaa voi olla suuri..

Pitäisikö olla huolissaan?